拿.net 5帮人写了个注入器,来测测防盗强度
最近太忙了,我记得还有人期待我的网络验证crackme,等过年回家一定肝一个出来。这次是有人临时找我帮忙弄个注入器,正好.net 5刚发布不久,我就随便瞎写了一个练练手,顺便看看现在.net 5的逆向难度。
.net写东西还是快,不到一个小时就搞定了:lol
测试程序会往记事本(notepad.exe)里注入一个DLL,这个DLL注入成功后会弹个MessageBox。
只要想办法拿到这个测试DLL就可以了。希望大伙多提供几种思路。
本帖最后由 凉游浅笔深画眉 于 2021-1-4 09:19 编辑
这个貌似没有任何难度吧,调用了个开源库实现内存加载。
dll是C++写的,开始以为是.NET Navie呢
C:\Users\qzhsj\source\repos\DllLoaderShellcode\x64\Release\TestDll.dll
本帖最后由 非凡公子 于 2021-1-5 15:04 编辑
qzhsjz 发表于 2021-1-5 14:53
这库就在软件里,没用别的打包,是.net 5的单文件发布,直接搜PE头可以找到这个Lunar.dll。
这库有问题。是不是杀软的问题导致注入失败。我关闭了杀软换是注入失败。等楼主测试好了以后再玩。这个dll感觉是执行注入的关键dll。关键dll竟然不出来。肯定是有问题 yunruifuzhu 发表于 2021-1-2 12:47
这个界面还可以,,求开源
界面本来就是开源的:https://github.com/HandyOrg/HandyControl win10 x64 注入失败 文件我就不上传了, 这个对吗?
d72f9f731fe3ad51eb842a9228fd6fa7 LieYingInjector.dll romobin 发表于 2021-1-3 01:38
文件我就不上传了, 这个对吗?
d72f9f731fe3ad51eb842a9228fd6fa7 LieYingInjector.dll
d72f9f731fe3ad51eb842a9228fd6fa7是MD5吗?这个MD5不对。单看文件名的话这个是字节码文件,可以用dnspy反编译的,你可以继续试试看。 qzhsjz 发表于 2021-1-3 11:17
d72f9f731fe3ad51eb842a9228fd6fa7是MD5吗?这个MD5不对。单看文件名的话这个是字节码文件,可以用dnspy ...
这个不对吗?MD5不一致我也不清楚 但是得到的dll就是这个,net5好像所有代码都在dll里面了 win10 64可以注入吗
页:
[1]
2